Перейти к содержанию
Правила раздела
Набор на стажировку в «Лабораторию Касперского»! Пробуй сам и зови друзей

[РЕШЕНО] Не запускается антивирус после удаления вируса

Сергей Danilov

Автор Сергей Danilov
в Помощь в удалении вирусов

 Поделиться

Рекомендуемые сообщения

Сергей Danilov Постоялец

Сергей Danilov

Опубликовано
Опубликовано

Полсе удаления вируса не запускается Kaspersky Internet Security, прикладываю логи FRST после Fix

Addition.txtПолучение информации... FRST.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Здравствуйте!

 

  В 04.05.2023 в 10:22, Сергей Danilov сказал:

прикладываю логи FRST после Fix

Показать  

После какого фикса? Вы применили инструкции из чужой темы, написанные для другого пользователя?

 

  В 04.05.2023 в 10:22, Сергей Danilov сказал:

не запускается Kaspersky Internet Security

Показать  

Однако, судя по логам, установлен Kaspersky Total Security.

 

Логи по правилам соберите, пожалуйста:

Порядок оформления запроса о помощи

Ссылка на комментарий
Поделиться на другие сайты
Сергей Danilov Постоялец

Сергей Danilov

Опубликовано
  • Автор
Опубликовано
  В 05.05.2023 в 08:27, Sandor сказал:

Здравствуйте!

 

После какого фикса? Вы применили инструкции из чужой темы, написанные для другого пользователя?

 

Однако, судя по логам, установлен Kaspersky Total Security.

 

Логи по правилам соберите, пожалуйста:

Порядок оформления запроса о помощи

Показать  

Прошу прощения, не верно написал версию, младший пытался по поиску в интернете решить проблему, действительно применял скрипты для других пользователей, прикладываю результат AutoLogger, после проверки KVRT(ничего не обнаружил)

CollectionLog-2023.05.07-10.51.zipПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Деинсталлируйте нежелательное ПО:

  Цитата

WindowsRar 1.0.0.47

Показать  

 

Уточните, пожалуйста, какие именно проблемы сейчас наблюдаете? Не можете запустить KTS?

Ссылка на комментарий
Поделиться на другие сайты
Сергей Danilov Постоялец

Сергей Danilov

Опубликовано
  • Автор
Опубликовано
  В 07.05.2023 в 15:32, Sandor сказал:

Удалите старые и соберите новые логи FRST.txt и Addition.txt, предварительно отметив галочкой пункт "90 дней".

Показать  

Сделано

Addition.txtПолучение информации... FRST.txtПолучение информации...

Ссылка на комментарий
Поделиться на другие сайты
Sandor Мудрец

Sandor

Опубликовано
Опубликовано

Деинсталлируйте также

  Цитата

 

Kaspersky Password Manager

Kaspersky Secure Connection

 

Показать  

 

Далее:

Примите к сведению - после выполнения скрипта (возможно) все открытые вкладки браузеров будут закрыты, произойдет выход из аккаунтов, временные файлы, корзина, история браузеров, куки и кэш будут очищены.

  • Отключите до перезагрузки антивирус.
  • Выделите следующий код: 
    Start::
CloseProcesses:
SystemRestore: On
CreateRestorePoint:
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: F - F:\HiSuiteDownLoader.exe
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: G - G:\SISetup.exe
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: I - I:\SISetup.exe
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {014b5bd7-c2f3-11ec-82e0-50e549afc1c1} - F:\start.exe
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {0e01b8dc-e791-11eb-8069-50e549afc1c1} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {2e75fac9-d664-11ec-bf18-50e549afc1c1} - F:\start.exe
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {41f1addf-c2e4-11e9-abf2-50e549afc1c1} - F:\start.exe
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {61375f1f-0fe4-11ea-8068-50e549afc1c1} - F:\start.exe
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {8d71342d-6f15-11ed-adfd-50e549afc1c1} - F:\start.exe
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {983206d5-5ffb-11e9-abfa-50e549afc1c1} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {9dc2c4ba-dea3-11ea-bff9-50e549afc1c1} - G:\HiSuiteDownLoader.exe
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {ab879b85-9fa4-11e8-bda0-50e549afc1c1} - I:\SISetup.exe
HKU\S-1-5-21-4234252112-715252568-840648376-1000\...\MountPoints2: {af0af7c9-1e16-11e9-ad0e-50e549afc1c1} - G:\HiSuiteDownLoader.exe
HKLM\SOFTWARE\Policies\Google: Ограничение <==== ВНИМАНИЕ
Task: {F251A454-048C-4DA2-9AF4-CFD028CEA925} - System32\Tasks\Avast Emergency Update => C:\Program Files\AVAST Software\Avast\AvEmUpdate.exe (Нет файла)
Task: {F8292B84-086D-4B7C-A3E6-1BF150F67BDE} - \VKDJ -> Нет файла <==== ВНИМАНИЕ
Task: {7D6D4980-FFC1-4C98-9909-BD9F5D3956C3} - System32\Tasks\Avast Software\Overseer => C:\Program Files\Common Files\AVAST Software\Overseer\overseer.exe /from_scheduler:1 (Нет файла)
C:\Users\Ludmila\AppData\Local\Google\Chrome\User Data\Default\Extensions\gehngeifmelphpllncobkmimphfkckne
C:\Users\Ludmila\AppData\Local\Google\Chrome\User Data\Default\Extensions\jhikancdgcieieaapcjmbpjflikjgkpn
C:\Users\Ludmila\AppData\Local\Google\Chrome\User Data\Default\Extensions\lalfiodohdgaejjccfgfmmngggpplmhp
C:\Users\Ludmila\AppData\Local\Google\Chrome\User Data\Default\Extensions\ldgpjdiadomhinpimgchmeembbgojnjk
CHR HKU\S-1-5-21-4234252112-715252568-840648376-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [jhikancdgcieieaapcjmbpjflikjgkpn]
CHR HKU\S-1-5-21-4234252112-715252568-840648376-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [ldgpjdiadomhinpimgchmeembbgojnjk]
CHR HKLM-x32\...\Chrome\Extension: [gehngeifmelphpllncobkmimphfkckne]
CHR HKLM-x32\...\Chrome\Extension: [gomekmidlodglbbmalcneegieacbdmki]
CHR HKLM-x32\...\Chrome\Extension: [lalfiodohdgaejjccfgfmmngggpplmhp]
U1 aswbdisk; отсутствует ImagePath
2023-05-02 14:20 - 2023-05-02 14:20 - 000000000 ____D C:\Windows\Tasks\360Disabled
2023-03-28 12:18 - 2023-03-28 14:02 - 000000000 ____D C:\ProgramData\360Quarant
ShellIconOverlayIdentifiers: [00asw] -> {472083B0-C522-11CF-8763-00608CC02F24} =>  -> Нет файла
Toolbar: HKU\S-1-5-21-4234252112-715252568-840648376-1000 -> Нет имени - {C500C267-63BF-451F-8797-4D720C9A2ED9} -  Нет файла
Toolbar: HKU\S-1-5-21-4234252112-715252568-840648376-1000 -> Нет имени - {EF293C5A-9F37-49FD-91C4-2B867063FC54} -  Нет файла
FirewallRules: [{3E7DFD7C-6DCB-4334-A509-75BDCB4E1387}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
FirewallRules: [{264BE5D9-9382-4B47-9A84-8500BAC2510F}] => (Allow) C:\Program Files (x86)\360\Total Security\360TsLiveUpd.exe => Нет файла
ExportKey: HKLM\SOFTWARE\Microsoft\Windows Defender\Exclusions
EmptyTemp:
Reboot:
End::

     

  • Скопируйте выделенный текст (правой кнопкой - Копировать).
  • Запустите FRST (FRST64) от имени администратора.
  • Нажмите Исправить (Fix) один раз (!) и подождите. Программа создаст лог-файл (Fixlog.txt). Прикрепите его к своему следующему сообщению.


Компьютер будет перезагружен автоматически.

Подробнее читайте в этом руководстве.

Ссылка на комментарий
Поделиться на другие сайты
thyrex Мудрец

thyrex

Опубликовано
Опубликовано

1. Выделите следующий код и скопируйте в буфер обмена (правая кнопка мышиКопировать) 

Start::
CreateRestorePoint:
C:\ProgramData\Kaspersky Lab Setup Files
C:\ProgramData\Kaspersky Lab
C:\Program Files\Kaspersky Lab
C:\Program Files (x86)\Kaspersky Lab
Reboot:
End::

2. Запустите Farbar Recovery Scan Tool от имени Администратора по правой кнопке мыши.
3. Нажмите один раз на кнопку Fix (Исправить) и подождите. Программа создаст лог-файл (Fixlog.txt). Пожалуйста, прикрепите его в следующем сообщении.

 

  • Обратите внимание: будет выполнена перезагрузка компьютера.

 

Пробуйте теперь установить антивирус.
 

  • Like (+1) 1
Ссылка на комментарий
Поделиться на другие сайты
Гость
Эта тема закрыта для публикации ответов.
 Поделиться
Перейти к списку тем

  • Похожий контент

    • Kerzhacov
      [РЕШЕНО] Удаление вируса MEM:Trojan.Win32.SEPEH.gen
      Автор Kerzhacov
      Нашелся Касперским данный вирус: MEM:Trojan.Win32.SEPEH.gen
      CollectionLog-2025.03.03-13.15.zip
    • mao7
      [РЕШЕНО] Помощь в удалении вируса SEPEH.GEN
      Автор mao7
      Здравствуйте, поймал вирус SEPEH.GEN, пробовал удалить его с помощью KVRT, но при запуске лечения просто перезагружается компьютер но детект остается (даже при очистке логов детектов).
      Также пробовал KRD, но там детектов вообще не было.
      CollectionLog-2025.02.16-19.47.zip
    • ВасилийВ
      [РЕШЕНО] Вирус
      Автор ВасилийВ
      Касперский не видит вирусов,встроенный антивирус нашел больше 10 троянов но не смог с ними справитьсяCollectionLog-2025.03.25-22.30.zip
    • RichardVirus
      [РЕШЕНО] Опасение вируса
      Автор RichardVirus
      Здравствуйте, хочу как минимум провести с вами профилактику компьютера на вирусы.
      Обычно делаю проверку Dr Web cureit и он жалуется на 2 программы (RusExcel и WinWord), которые я скачивал как аналоги оригинальных программ с сайта softportal.
      Хочу у вас узнать вирусные это программы или нет, сделал проверку dr web, но лог слишком много весит и не могу прикрепить файл. Его я загрузил на яндекс диск - https://disk.yandex.ru/d/F2pxwexO6nq5Rg

      CollectionLog-2025.03.13-22.11.zip
    • Stone_Pickle
      [РЕШЕНО] Неизвестный вирус-майнер.
      Автор Stone_Pickle
      Здравствуйте еще раз, как объяснили в прошлой теме один компьютер одна тема. 
      Единственное подозрение у меня на C:\Program Files\Client Helper
      Актуальные логи прикладываю
      CollectionLog-2025.03.25-08.16.zip
×
×
  • Создать...